HERRAMIENTA PARA EL MAPEO DE LA RED

Tamaño: px

Comenzar la demostración a partir de la página:

Download "HERRAMIENTA PARA EL MAPEO DE LA RED"

Marcos Navarrete Ramos
hace 8 años
Vistas:

1 HERRAMIENTA PARA EL MAPEO DE LA RED Network mapper >nmap TITULO: NETWORK MAPPING FROM LINUX OS (PARTE 1) AUTOR: Luis Miguel Castañeda Ibañez ESTUDIANTE DE LA FACULTAD #2, 4TO AÑO Network Mapper, más conocida como Nmap, es una de las herramientas más avanzadas para realizar exploración de puertos desde sistemas GNU/Linux. Nmap básico> Nmap brinda posibilidades como que, implementa la gran mayoría de técnicas conocidas para exploración de puertos y permite descubrir información de los servicios y sistemas encontrados, así como el reconocimiento de huellas identificativas de los sistemas escaneados..permite hacer una auditoría de nuestra red. Nmap permite una rápida visualización de puertos inseguros o abiertos por equivocación en los equipos de nuestra red. permite comprobar la configuración de los elementos de seguridad. Nmap puede ser de gran utilidad para comprobar la configuración de los elementos de seguridad de nuestra red como, por ejemplo, sistema cortafuegos, sistemas de detección de intrusos, etc. permite comprobar la configuración de los elementos de red. Mediante Nmap podemos realizar una serie de comprobaciones de los dispositivos de conectividad y enrutamiento de nuestra red y detectar así si hay algún malfuncionamiento o, al contrario, si todo funciona con normalidad. Nmap es más que un simple escáner de puertos y algunas de las funcionalidades más interesantes que han hecho de Nmap una de las herramientas de exploración más importantes y populares son las siguientes: -Alta velocidad de exploración. Nmap ofrece una extraordinaria velocidad a la hora de realizar una comprobación de sistemas activos y servicios ofrecidos por dichos sistemas. -Descubrimiento de huellas identificativas. Nmap no hace más que una predicción del sistema operativo que se esconde detrás del equipo que está explorando. Cómo lo hace? Pues sencillo, basa la predicción en contrastar la información recibida frente a una gran base de datos de respuestas basadas en tráfico IP, ICMP, UDP y TCP de centenares de sistemas operativos existentes en la actualidad. -Funciones para realizar suplantación. Es posible que un atacante pueda hacerse pasar por otros equipos de confianza con el objetivo de atravesar la protección que ofrece el sistema cortafuegos de una red. Nmap puede ayudar a modificar la configuración de estos sistemas cortafuegos disminuyendo, así, la posibilidad de recibir un ataque de suplantación.

Nmap básico> Nmap brinda posibilidades como que, implementa la gran mayoría de técnicas conocidas para exploración de puertos y permite descubrir información de los servicios y sistemas encontrados,

2 -Posibilidad de guardar y leer ficheros de texto. Nmap ofrece la posibilidad de guardar sus resultados en forma de ficheros de texto de salida así como la posibilidad de leer la información de exploraciones anteriores por parte del propio Nmap. Y así muchachos, muchas opciones más como estas! Nmap puede ser utilizado tanto para una sencilla exploración rutinaria contra los equipos de nuestra red, como para realizar una compleja predicción de números de secuencia y descubrimiento de la huella identificativa de sistemas remotos protegidos por sistemas cortafuegos. Por otro lado, puede ser utilizado para la realización de una única exploración o de forma interactiva, para poder realizar múltiples exploraciones desde un mismo equipo. Nmap desde consola> Lo primordial es su tabla de puertos con sus estados que son los siguientes: CLOSED: Cerrado (no tienen ninguna aplicación escuchando en los mismos, aunque podrían abrirse en cualquier momento) OPEN: Abierto (la aplicación en la máquina destino se encuentra esperando conexiones o paquetes en ese puerto) FILTRED: Filtrado (indica que un cortafuego, filtro, u otro obstáculo en la red está bloqueando el acceso a ese puerto) UNFILTRED: No Filtrado (responden a los sondeos de Nmap, pero no puede determinar si se encuentran abiertos o cerrados.)

Y así muchachos, muchas opciones más como estas!

3 Respetar parámetros en mayúsculas y minúsculas porque varía su función. Nmap desde interfaz gráfica> Aclaro que Zenmap es lo mismo que Nmap pero de esta forma incluye interfaz gráfica.

4 Nmap en práctica> Ejemplos de cómo trabaja NMAP directamente desde la consola de Linux. Espero les ayude en conocimiento. nmap [Parámetro] [Host] nmap En este caso no tenemos parámetros ya que es solo un simple mapeo IP para observar los puertos abiertos. nmap p [Puertos] [Host] nmap p 80,135,2000, Para escanear puertos que nosotros queramos. nmap O [Host] nmap O Ver el sistema operativo que tiene el equipo instalado. nmap sp [Puerta de enlace] nmap sp Es para ver hosts activos en una red y para ello debemos saber la puerta de enlace; o sea, sabemos que en una red solo se alojan máximo 255 hosts, lo que se hará será un ping scan para saber cuántos host hay en la red. nmap sv [Host] nmap sv Para ver puertos, servicios y la versión de los servicios de un host. nmap sv O [Host] nmap sv O Para sacar Servicios, versiones y sistema operativo. nmap sv [Host] on [dirección para guardar archivo.txt] nmap sv [ ] on [Desktop/archive.txt] Nmap permite exportar escaneos en formato *.TXT o *.XML. Los parámetros para ello son: -on (txt) y -ox (xml). Bueno muchachos, son estos los primeros pasos para trabajar con NMAP. Por lo que han visto es una herramienta muy poderosa, directamente desde la consola o el terminal de nuestro OS Linux y espero que les haya gustado.

229 Para escanear puertos que nosotros queramos. nmap O [Host] nmap O 10

5 Seguiremos en contacto! P.D.: Ah! Eso sí, todos estos ejemplos pude comprobarlos desde mi PC pero como pudieron observar los IP puestos y demás parámetros de red (puerta de enlace) no son aquí reales. Pórtense bien y no hagan travesuras

Documentos relacionados

INTERNET 4º ESO INFORMATICA / DEP. TECNOLOGIA

INTERNET 4º ESO INFORMATICA / DEP. TECNOLOGIA INTERNET Es una red mundial descentralizada, constituida por ordenadores que se conectan mediante un protocolo especial de comunicación, Internet Protocolo